赞
踩
一、技术优点
一种容错协议,保证当主机下一跳路由器出现问题时,由另一台路由器代替,从而保证网络的持续性和可控性。
1、简化网络管理。在广播或者多播网络中,如果单一链路出现问题,无需修改动态路由协议 ,配置信息,也无需修改默认网关配置。
2、适应性强。vrrp报文封装在ip报文中,支持上层协议。
3、网络开销小。只有一种报文——vrrp通告报文,并且只有master状态路由器才发送。
二、相关术语
虚拟路由器:由一个master和backup组成,主机将虚拟路由器当作网关
vrid:唯一标识路由器。相同的vrid的一组路由构建一个虚拟路由器
master路由器:承当报文转发的路由器
backup路由器:master出现故障时,替代他工作
虚拟ip地址:虚拟路由器的ip地址(可以一个也可以多个)
ip地址拥有者:接口ip与虚拟ip地址相同的路由器
虚拟mac地址:回应arp请求使用的时虚拟mac地址
三、工作过程
VRRP在设备(接口)上运行之后,会形成一个虚拟的网关设备。会通过发送 VRRP 的报文,比较其中的参数,从而在多个真实的网关设备之间确定出不同的设备角色:
优先级大的会成为master有且仅有一个,其他成为backup,只有当master出现故障时候或者backup长时间未收到master报文,会触发抢占,重新选举master,如果master恢复正常,也其他依旧回归backup状态
四、认证方式
1)无认证:不进行任何vrrp报文的合法认证,不提供安全性保障
2)简单字符认证:在一个有可能有威胁的网络中,可以设置认证方式设置为简单字符认证。发送vrrp的路由器将认证字符添加到vrrp报文中,而收到报文的路由器将收到的报文认证字和本配置的认证字进行比较。如果相同,则认为是合法的vrrp报文;否则为一个非法报文
3)MD5认证:在一个非常不安全的网络中,可以设置认证方式设置为MD5认证。发送vrrp报文的路由器将认证字和MD5算法对vrrp报文进行加密,加密后保存在认证头中,收到vrrp报文的路由器用认证字解密报文,检验报文的合法性
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。